什么是误用用例Usecase?
由用例衍生而来的误用用例是一个需求和过程建模术语,用于描述用户为了完成对系统或业务过程的恶意行为而执行的步骤和场景。它们仍然是用例,因为它们定义了用户为实现目标而执行的步骤,即使从业务流程或系统设计者的角度来看,目标不是积极的或期望的。
错误用例是一种用例,所有你可能已经知道的关于用例的信息都是适用的。 创建正常用例很早就强调业务流程和系统应该考虑的安全特性,而通常创建错误用例则将导致创建恶意行为的新用例作为考虑对象。
比如分析师正在为移动应用程序设计注册体验的情况,为方便起见,分析人员可能不希望新用户在访问应用程序之前必须检查他们的电子邮件并单击验证链接以证明电子邮件属于他们。然而,有一个重要的错误用例也是需要记录和考虑,那就是另一个用户试图使用属于其他人的电子邮件地址进行注册的情况。我们可以称这个用例演员为“追踪者前女友/男朋友” ,后者就是误用用例。
围绕这个问题可能有很多设计方案。关键是,通过记录这种错误的用例,分析师将重视安全性考虑。毫无疑问,可能会发现一些额外的用例场景来应对这种行为的对策。